Panel administracyjny Opcje

[MakS]

Robie właśnie panel administracyjny do dodawania, edycji i kasowania newsów i nie wiem jak go dobrze i fajnie zrobic.
Na razie zrobilem na tej zasadzie, że otwiera sie okno, w ktoreyn nalezy podac uzytkownika i haslo, jesli jest dobre to pokazuje sie strona z linkami do strony do dodawania newsow i drugi link do strony z edycja i usowaniem. Po kliknieciu na dany link otwiera sie nowe okno bo zrobilem to jako osobne strony i tu wlasnie wydaje mi sie ze zrobilem to nie tak jak trzeba, bo ktos moze dodac sobie do ulubionych w tym miejscu i nie musi wtedy przechodzic przez logowanie, a poza tym wolal bym zeby to bylo nie przez linki tylko przez buttony.

[shw]

Rozwiazanie moze byc takie, zebys te strony zrobil w 1 pliczku z instrukcja switch(). Zawsze wieksze pole do manewru...

[Mistycus]

Musisz użyć cookies usuwanego przy zamknięciu przeglądarki. Jeśli użytkownik nie zaloguje się, to nie ustawi mu się ciasteczko i nie będzie miał dostępu do strony, którą chciał wyświetlić, a jedynie do tego, co mu pozwolisz, czyli np. strony z ostrzeżeniem, że się nie zalogował.

[kondzior]

Słuchaj mam świetną administracje napisaną przez olo_b19 jak chcesz to napisz a wyśle ci ją na maila ma możliwość edycji dodawania usuwania i przeszukiwania jest to administracja do logowania ale w scrypcie łatwoja można przerobić na każdą inną mój emial gk345@o2.pl

[MakS]

Dzieki [b]shw tak wlasnie myslalem ze trzeba to zrobic za pomoca funkcji switch, niestety nie bardzo wiem jak to zrobic wiec prosilbym cie o podanie mi wiekszych objasnien, albo np. fragmentu kodu jak to zrobic.

[b]Mistycus nie wiem jak sie usuwa cookies przy wylaczaniu przegladarki, wiec ciebie takze prosze o wiecej informacji.

Z góry dzieki!!!
P.S. Jak sie pisze zgóry?

[Mistycus]

[quote]Mistycus

Cookies musi być na jedną sesję (wystarczy, że nie podasz parametru [b]expire).

Po zalogowaniu powinno ustawiać się ciasteczko:

Kod

setcookie("Zalogowany", 1);

Kiedy użytkownik będzie chciał ściągnąć jakiś plik, do którego dostęp będzie uzależniony od zalogowania, skrypt powinien sprawdzać to ciasteczko. W tym celu powinieneś stworzyć instrukcję warunkową:
[CODE]if($Zalogowany==1){polecenia, które zostaną wykonane w przypadku, gdy użytkownik jest zalogowany}
else{echo("Nie jesteś zalogowany.<br><a href="Tu wpisz adres strony logowania


Niestety php uczę się od kilku dni i przepraszam Cię, jeśli coś pomyliłem. :oops:

[kryr]

Kwestia bezpieczenstwa i projektowanie interfejsu uzytkownika ... - trzeba kupic ksiazki i postudiowac, bo jest wiele "kroczkow" ktore nie sa takie oczywiste i potem jest achaaaaa i :oops:
:wink:

[castor]

Robie właśnie panel administracyjny do dodawania, edycji i kasowania newsów i nie wiem jak go dobrze i fajnie zrobic.
Na razie zrobilem na tej zasadzie, że otwiera sie okno, w ktoreyn nalezy podac uzytkownika i haslo, jesli jest dobre to pokazuje sie strona z linkami do strony do dodawania newsow i drugi link do strony z edycja i usowaniem. Po kliknieciu na dany link otwiera sie nowe okno bo zrobilem to jako osobne strony i tu wlasnie wydaje mi sie ze zrobilem to nie tak jak trzeba, bo ktos moze dodac sobie do ulubionych w tym miejscu i nie musi wtedy przechodzic przez logowanie, a poza tym wolal bym zeby to bylo nie przez linki tylko przez buttony.

Jak to zrobisz czy przez linki czy buttony to twoja sprawa :wink:


Kwestja dodania podstrony panelu administracyjnego i wejscia na nia bezposrednio mozesz rozwiazac wysylajac ciacho po zalogowaniu:

ustaw waznosc np.: na 1 godz.

NIE ZOSTAWJAJ CIACHA BEZ DATY WAZNOSCI!!

potem na kazdej podstronie administracji zrob na samym poczatku sprawdzenie czy ciacho istnieje i porownaj waertosci znajdujace sie w ciachu!

Jesli ngo nie ma lub wartosci sa niepoprawne to hop header()em do stronki z logowaniem!

Niewkladaj do ciacha loginow lub hasel lepjej wygeneruj se losowo jakies session_id i wstaw to do ciacha oraz zapisz w pliku.txt na serwerze.

I te dane porownujesz na kazdej podstrponie administracji.

Takie zabezpieczenie wystarczy Ci w zupelnosci :wink:

[kryr]

Ja bym tam nie ryzykowal z godzinnym ciachem, jezeli ktos sie logowal w cafejce moga pojawic sie problemy, moze jednak zostawic ciacho bez waznosci - kazdy zamyka przegladarke po zakonczeniu pracy, nie?

[Mistycus]

Masz rację kryr

[castor]

Ja bym tam nie ryzykowal z godzinnym ciachem, jezeli ktos sie logowal w cafejce moga pojawic sie problemy, moze jednak zostawic ciacho bez waznosci - kazdy zamyka przegladarke po zakonczeniu pracy, nie?

:!: Wlasnie dlatego radze ustawic czas waznosci :!:
bo naprawde malo kiedy widzialem zeby ktos zamykal przegladarke w InternetCafe :wink:

A teraz jest coraz wiecej cafejek gdzie jest stworzony specjalny interface w ktorym masz dostep tylko do przegladarki i jest ona caly czas otwarta!!!!

[kryr]

Kompromis: Kuziczek 'wylogoj' kasujacy ciasteczko

[Mistycus]

Kompromis: Kuziczek 'wylogoj' kasujacy ciasteczko

Przecież to takie OCZYWISTE!!!! Czemu wcześniej nikt z nas na to nie wpadł

@Wszyscy(ja również): :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops:

[castor]

Kompromis: Kuziczek 'wylogoj' kasujacy ciasteczko

Spoko :wink:

[kryr]

Tyle tylko, ze chodzi oczywiscie o guziczek :oops: :wink:

[Mistycus]

Tyle tylko, ze chodzi oczywiscie o guziczek  :oops:  :wink:

Myślałem, że ta literówka była celowa(bo tak jest weselej ):!::!:

[MakS]

Dzieki za wszystkie porady
A panel administracyjny zrobilem z guziczkami za pomoca formularza z opcjami hidden, tylko musi za karzdym razem przy nacisnieciu przycisku rowniez wysylac osobe i haslo zeby nie wskakiwalo na strone z logowaniem i nie wiem czy to jest najlepsze rozwiazanie.

[noiz]

Sproboj poszukac czegos na temat sesji.
Dziala to mniej wiecej tak, ze po zalogowaniu dostajesz numer sesji dopina ci sie on jako ogonek w adresie url zapisuje sie do bazy danych a po wejsciu w kolejne strony sprawdzane jest czy numer sesji z twojego adresu istnieje w bazie i czy nie wygasl i na tej podstawie dostajesz dostep do strony.
Moze opisalem to troszke banalnie ale to jest ogolny schemat dzialania tego mechanizmu.

[dooshek]

Ustaw cookies na 5-10 minut. Jesli uzytkownik bedzie chodzil po stronie to cookies uaktualniaj na nastepne 5-10 minut. Jesli uzytkownik nic nie bedzie robil przez 5-10 minut to go wylogowujesz. Uwaga! Takie rozwiazanie jest niefajne jesli user edytuje jakies duze dane - i trwa to wiecej niz 10 minut.

Wtedy po nacisnieciu SAVE zamiast jego dane sie zapisac pojda w kosmos a gosciu zobaczy tylko formularz do logowania... W takim przypadku mozna dac mozliwosci ustawiania czasu na kazdej stronie indywidualnego - wtedy na stronie z edycja danych mozesz dac userowi wiecej czasu (np. 25 minut) na edycje.

Mozna tez za pomoca Javascpta zrobic mechanizm autosave czyli wymusic zapisanie danych - z ostrzezeniem ale to juz inna dyskusja...

Mozna tez zapisywac sobie w innym cookies gdzie uzytkownik byl i jesli go automatycznie wyloguje a on sie znowu zaloguje to znajdzie sie dokladnie na tej samej stronie (problem jest z POSTami i GETami ale to tez sie da zrobic)

[Uksio]

Wydaje mi się ,że robienie takiego rozwiązania za pomocą ciasteczka jest błędem bo trzeba pamiętać ,że niektóre przeglądarki nie mają cookies 8O w takim wypadku zonk. Najlepiej wszelki sprawy dostępu do niedostępnych dla innych elementów strony robić na sesjach naprawdę polecam W tej kwestii nie ma chyba nic lepszego jak chcesz to mogę wysłać kompendium php i kilka kursów razem może z 10mb tam znajdziesz wszystko :arrow: uksio@sputnik.eu.org